system()
Sziasztok!
Egy snort (ids) interfészt készítek PHP-ban.
Azt kellene megoldanom, hogy a snort-démonnak kellene egy SIGHUP-ot küldeni, de mivel a php-szkript wwwrun jogosultsággal fut, nem küldhet signált a megasabb jogosultsággal rendelkező démonnak. Hogyan lehet ezt megoldani? Van rá valami megoldás?
■ Egy snort (ids) interfészt készítek PHP-ban.
Azt kellene megoldanom, hogy a snort-démonnak kellene egy SIGHUP-ot küldeni, de mivel a php-szkript wwwrun jogosultsággal fut, nem küldhet signált a megasabb jogosultsággal rendelkező démonnak. Hogyan lehet ezt megoldani? Van rá valami megoldás?
CRON
A wwwrun jogokkal futó progi valahol lerak egy txt file-t.
Cron -ból root jogokkal meghivsz egy másik php-t (php cli rulz) ami megnézi, hogy van -e ilyen file, ha van akkor törli és utánna jól kinyirja a kivánt processzt. Igy 1 percen belül garantáltan meghal a snort démon.
Ha ez az idó sok, akkor lehet sleep-el játszani, hogy a progid nézi, hogy van-e file, sleep -el egy kicsit és nézi újra, hogy van -e file. Mindenesetre úgy lődd be, hogy 58 mp-nél végezzen, és akkor a következő egész perckor egy új példány startol.
Ugyan a php-ra nem jelemző a memória szivárgás, de azért jobb, hogyha nem kockáztat az ember, plussz a váratlan reboot-okat igy lehet a legkönnyebben kivédeni.
---...---
TLoF
man su
google barátom elsőnek azt az oldalat ajánlotta, hogy Unix man pages: su (1)
bbalint